Los investigadores de seguridad están acusando a Apple de abusar de la Digital Millennium Copyright Act (DMCA) para eliminar un tweet viral y varias publicaciones de Reddit que discuten técnicas y herramientas para piratear iPhones.
El domingo, un investigador de seguridad que se enfoca en iOS y se conoce con el nombre de Siguza publicó un tweet que contenía lo que parece ser una clave de cifrado que podría usarse para realizar ingeniería inversa del procesador Secure Enclave , la parte del iPhone que maneja el cifrado de datos y almacena otros datos confidenciales.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
— Siguza (@s1guza) December 8, 2019
Dos días después, una firma de abogados que trabajó para Apple en el pasado envió un Aviso de eliminación de DMCA a Twitter, solicitando que se elimine el tweet. La compañía cumplió y el tweet no estuvo disponible hasta hoy, cuando reapareció. En un tweet , Siguza dijo que el reclamo de DMCA fue “retirado”.
Apple confirmó que envió la solicitud de eliminación de DMCA original. La compañía dijo que retiró la solicitud, pero Twitter ya la cumplió y retiró el tweet. Apple le pidió a Twitter que volviera a poner el tweet en línea.
Al mismo tiempo, Reddit recibió varias solicitudes de eliminación de DMCA para publicaciones en r / jailbreak, un subreddit popular donde los investigadores y hackers de seguridad de iPhone discuten técnicas para jailbreak dispositivos Apple, según los moderadores del subreddit
“Los administradores no nos han contactado con respecto a estas remociones. No tenemos idea de quién presenta estas reclamaciones de derechos de autor ”, escribió un moderador.
Twitter y Reddit no respondieron de inmediato a correos electrónicos pidiendo comentarios. La placa base no pudo verificar quién envió las solicitudes de eliminación de DMCA a Reddit.
Los investigadores de seguridad de iPhone y jajares vea estas acciones mientras Apple intenta reprimir a la comunidad de jailbreak. Algunos miembros de la comunidad se han preguntado si una clave de cifrado o publicaciones que enlazan con herramientas de jailbreak están sujetas a derechos de autor.
En septiembre, un investigador de seguridad de iPhone independiente que se conoce con el nombre de axi0mX lanzó Checkm8 , una herramienta de piratería que permite a cualquiera eliminar restricciones y hacer jailbreak a dispositivos iOS tan recientes como el iPhone X 2017. Semanas después, otros investigadores lanzaron checkra1n , un jailbreak completo para dispositivos con iOS 13, la última versión del software operativo móvil de Apple. Por ahora, tanto Checkm8 como Checkra1n no funcionan en dispositivos iOS recientes, como los iPhones lanzados este año y el año pasado. Estos desarrollos se produjeron después de años de que no hubiera un jailbreak de iPhone disponible públicamente para teléfonos actualizados.
“Simplemente perdieron por completo el control de la batalla (Jailbreaking) en iPhone X y anteriores”, Pwn20wnd, un investigador de seguridad de iPhone que dijo sus publicaciones en Reddit fueron retiradas, le dijo a Motherboard en Un chat en línea. “Entonces están tratando de comenzar una pelea legal y perder nuestro tiempo, por lo tanto dinero / recursos”.
En los últimos meses, Apple ha flexionado sus músculos legales contra los investigadores de seguridad de iOS. En agosto, la compañía demandó a Corellium , una startup que ofrece un producto que virtualiza iPhones. Los investigadores de seguridad criticaron la demanda como un intento por parte de Apple de controlar el mercado de vulnerabilidades de iPhone y restringir la capacidad de los hackers para encontrarlas.
Esta publicación se actualizó con más información sobre la solicitud de Apple a Twitter.
—
Por Lorenzo Franceschi-Bicchierai